AppleはApp Storeのアプリに「必須」のプライバシーラベルを義務付けたが、Facebookなどのアプリについてユーザーに伝える内容は驚くべきものだが、他の大手開発者は情報開示は任意だと考えているようだ。
iOS 14.3のリリースに伴い、AppleはApp Storeで約束していたプライバシーガイドラインを公開しました。いわゆる「栄養成分表示」は予想以上に目立っており、Appleは要件を無視する開発者に対し、これまでのような安易な対応を取ろうとはしていません。
しかし、プライバシーラベルはアプリ一覧の中でかなり埋もれてしまっています。大きなカードのような画像が並んで表示されますが、アプリのタイトル、新しいカテゴリーの詳細、新機能の説明、プレビューまたはスクリーンショット、より一般的なアプリの説明、そして評価とレビューの後に表示されます。
開発者がアプリにこの情報を追加するよう強制されていないのも事実です。Appleは12月8日を期限としていましたが、その直前にも開発者に対し、プライバシー情報を提供しなくても既存のアプリは削除されないと伝えていました。
そのため、App Storeで検索すると、多くの有名アプリがプライバシーラベルに準拠していないことがわかります。開発者がこのプライバシーラベルに情報を提供していない場合、Appleはそれを通知するラベルを表示します。
アプリにプライバシー情報がない場合
完全な「栄養成分表示」がないアプリでも、開発者のプライバシーポリシーへのリンクは保持されます。しかし、同時にこのラベルも表示され、アプリがポリシーを遵守していないことが示されます。つまり、今後のアップデートが承認される前に、ポリシーを遵守する必要があるということです。
ディズニーのような驚くほど大規模なアプリ開発会社はまだ遵守していない。
Appleは開発者に対し、提供が義務付けられている情報と義務付けられていない情報を明記したドキュメントを提供しています。一般的に言えば、アプリがユーザーからデータを収集し、それをアプリ外で何らかの形で、あるいは何らかの企業のために使用する場合は、その情報を開示する必要があります。
開発者は、ユーザーデータの一般的な取り扱いについて、約34の個別のセクションからなるオンラインフォームに記入する必要があります。健康情報に関するものなど、非常に具体的なものもあれば、ユーザーがアプリ内で行ったタップやクリックを追跡するアプリなど、より広範なものも存在します。
プライバシーラベルのない主要アプリ
本稿執筆時点でランダムに抽出したサンプルでは、準拠していなかったアプリの中には驚くほど目立つものもいくつか含まれていました。
大手開発会社の中でも、Googleはプライバシーラベルを一切提供していないようです。Gmail、Googleマップ、そしてメインのGoogle検索アプリにも、プライバシーラベルは表示されていません。
Google傘下のYouTubeのメインアプリやキッズアプリにもプライバシーに関する詳細情報は提供されていません。同様に、Amazonもメインのショッピングアプリ、Kindle、Audibleオーディオブックアプリに関する情報を提供していません。
次に、中規模の開発者である、安全なパスワード マネージャーである 1Password は、まだ情報を更新していません。
2020年のAppleのベストアプリの2つであるDisney+とEndelでさえも従っていない。
まだ初期段階ですが、Appleの当初の期限も過ぎています。そのため、ほとんどの開発者が情報を提供すると予想されますが、おそらくアプリのアップデートを希望するまでは提供されないでしょう。
私たちは、独立系開発者が期限を守れなかったことよりも、Google、Amazon、その他の大手開発者が期限を無視しているように見えることのほうが心配です。
アプリにはこれらのうち1つ、すべて、またはいずれも設定できません。いずれかをタップすると、詳細が表示されます。
アプリがプライバシー情報を持っている場合
ランダムにサンプル抽出されたタイトルの多くには新たなプライバシー詳細が含まれており、その中には Microsoft などの大手企業も含まれています。
Appleは、ユーザーに提供する情報を様々なラベルで示しています。ラベルには、情報が少ない1つのラベルから、より詳細な情報を含む2つのラベルまで、様々な種類があります。
OmniFocusはほとんどのアプリと同様に、ユーザーデータの使用をほとんど示さない。
おそらく最も一般的な状況は、表示する詳細がほとんどない場合です。例えば、ToDoアプリのOmniFocusには、「あなたにリンクされたデータ」というラベルが表示されます。
その中には、購入と識別子が「収集され、あなたの身元にリンクされる可能性がある」という情報だけがあります。
このラベル、あるいは他のプライバシーラベルをタップすると、開発者がAppleに伝えた内容の詳細が表示されます。メインラベルよりも詳しい情報ではありませんが、必ずしもそれほど多くの情報が記載されているわけではありません。
例えば、Fantasticalカレンダーアプリの「あなたにリンクされたデータ」セクションには、 「診断」という項目があります。タップして全文を読むと、クラッシュデータが収集されるという説明のみが表示されます。
FacebookとWhatsappのプライバシーラベル
すべてのアプリは何らかの情報を提供することが義務付けられており、その詳細はユーザーデータの用途によって異なります。現時点では、3種類の「栄養成分表示」があるようです。
一部のアプリには、 「あなたにリンクされたデータ」に加えて、 「あなたにリンクされていないデータ」というセクションがあります。例えば、Fantastical はこのカテゴリに位置情報データを保持していますが、その使用によってユーザーが特定されることはありません。
Facebookには2つのラベルがあり、それぞれの詳細が数ページにわたって記載されています。
「ユーザー追跡に使用されるデータ」という項目もありますが、Facebookなどのソーシャルメディアアプリがこれに該当するのは当然です。Facebookは、ユーザーを追跡するために、連絡先情報、個人情報、その他の「データ」を使用していると記載しています。
タップして詳細を確認すると、「ID」とはユーザーIDとデバイスIDのことを指します。しかし、「その他のデータ」要素に関する追加情報は、合計で「その他のデータタイプ」と記載されています。
興味深いことに、WhatsAppには「Linked to You」というラベルしかなく、そこにはユーザーコンテンツと位置情報に関する項目しかありません。WhatsAppは以前、Appleの広範なラベル付けによって、より侵入的な可能性のあるアプリと同列に扱われてしまうと不満を表明していました。
しかし、WhatsAppが開示を義務付けているプライバシー情報の一つに、位置情報に関するものがあります。位置情報を利用するアプリは位置情報を開示しなければならないのは事実ですが、WhatsAppが開示を義務付けていることで、その要件は満たされています。WhatsAppはユーザーの「大まかな位置情報」のみを使用します。
プライバシーラベルの利点と限界
新しいラベルの最も大きな影響は、おそらくその存在自体が私たち全員にプライバシーへの配慮を啓発する点にあるでしょう。アプリを購入する前にプライバシーに関する通知を見る必要さえないため、これはユーザーの期待を超える機能を提供するアプリに対する強力な障壁となります。
これは主に、プライバシー ラベルが App Store のリストで他の 6 つのセクションよりも後ろに表示されており、埋もれていることに起因しています。
しかし、情報はまだかなり曖昧です。開発者が自社のサイトでより詳しい説明を提供してくれる可能性は十分にあります。
しかし、それも問題です。私たち、そしておそらくAppleも、開発者の発言に従わざるを得ず、その情報を検証する明確な方法がないのです。
幸いなことに、Apple のチームには、App Store にアプリやアップデートを許可する前に、データが正確であることを確認するシステムがあります。
とはいえ、「栄養成分表示」というアイデアには、想像以上に深い意味があります。さらに、情報が詳細でない場合、アプリについて不安がある場合、その表示は役立つでしょう。
そして、少なくとも、私たちは心配する必要があることをさらに意識するようになるだろう。
